Cisco Geräte auf Verwundbarkeit prüfen

Auch Cisco Router oder Switches können über Exploits angreifbar sein. Zumindest, wenn diese wie z.B. ein VDSL-Router von außen erreichbar sind. Für manche Bugs gibt es einen Workaround, für andere jedoch kommt man um ein Update der IOS Software nicht herum. Dabei stellt sich immer wieder die Frage, ob je nach Alter des Gerätes auch gleich die ganze Hardware ausgetauscht werden sollte.

Ob die eigene Cisco von einem Bug oder gar Exploit betroffen ist, kann man sehr leicht durch die Versionsnummer der IOS Software bestimmen. Zunächst loggt man sich auf dem entsprechenden Gerät ein und setzt folgendes Kommando ab:

show version

Anschließend extrahiert man die Versionsnummer aus der ersten Zeile,z.B. aus der Ausgabe

ergibt sich dann die Versionsnummer "15.2(4)M6".

Diese Nummer gibt man auf dieser Seite in der Box "A. Search By release" ein und klickt auf "Continue". Auf der folgenden Seite klickt man einfach noch einmal auf "Continue" und bekommt dann auf der dritten Seite alle bekannten Bugs für diese Version angezeigt.

In der Spalte "IMPACT" wird auf dieser Seite der Schweregrad des Bugs angegeben. Steht dieser auf "High" oder gar "Critical" besteht Handlungsbedarf. Man kann die angezeigten Titel anklicken, um weitere Informationen über den jeweiligen Bug zu erhalten. Dabei wird nicht nur der Bug im Detail beschrieben, sondern auch eine Anleitung geliefert, wie man feststellen kann, ob der Bug in der aktuellen Konfiguration relevant ist. In der Regel gibt es auch passende Workarounds dazu. Ist kein Workaround verfügbar, geht oft kein Weg an einem Upgrade der Software oder dem Austausch der Hardware vorbei.